Video: Samsung Galaxy Z Flip Durability Test – Fake Folding Glass?! (November 2024)
Zelfbeschreven liefhebber van mobiele apparaten Terence Eden ontdekte een kwetsbaarheid met betrekking tot de Samsung-versie van Android waarbij een aanvaller het vergrendelscherm van de telefoon kan uitschakelen met alleen zijn snelle vingers en de Google Play Store.
Het vergrendelscherm breken
Het gaat om een fractie van een seconde wanneer het startscherm wordt weergegeven bij het weg navigeren van het noodoproepgedeelte van het vergrendelscherm. Eden ontdekte dat hij met wat doorzettingsvermogen in staat was om apps te starten vanaf het startscherm en uiteindelijk de controle over het apparaat over te nemen.
Na het zien van de kwetsbaarheid in actie (zie de video hieronder) is het duidelijk dat, hoewel dit een kritieke fout is, het ook voor aanvallers moeilijk is om het te gebruiken. In zijn demonstratie gebruikte Eden de toegang tot het startscherm van een fractie van een seconde om Google Play te starten, de functie spraakgestuurd zoeken te activeren, een lockscreen-ontgrendeling van Google Play te downloaden en te activeren.
Op zijn blog wijst Eden erop dat aanvallers alles kunnen doen omdat de telefoon op dat moment even functioneel is vanaf het vergrendelscherm. "Van daaruit kun je elk telefoonnummer (één cijfer tegelijk) bellen en een telefoongesprek voeren", schrijft hij op zijn blog.
Welke apparaten worden beïnvloed
Eden zegt dat hij het beveiligingslek in februari heeft ontdekt en dit aan Samsung heeft gemeld, die hem heeft verzekerd dat ze aan een patch werken om het probleem aan te pakken. Hij schrijft dat hij aanbood de kwetsbaarheid langer te onthullen, maar Samsung weigerde.
Eden demonstreerde het beveiligingslek op een Galaxy Note II met Android 4.1.2. Eden gelooft echter dat het zou moeten werken op de Galaxy SIII, of mogelijk op elk apparaat met de Samsung-smaak van Android.
Hoewel dit zeer verontrustend is, vraag ik me ook af waarom er zoveel apps zijn om het vergrendelscherm op Google Play uit te schakelen. Aangezien deze apps vanaf de telefoon moeten worden gestart terwijl ze (althans kort) ontgrendeld zijn, vraag ik me af welk hulpprogramma ze dienen, behalve in dergelijke situaties.
Blijf Veilig
Als uw apparaat een van de apparaten is die mogelijk door dit beveiligingslek worden getroffen, is het misschien een goed idee om te investeren in mobiele beveiligingssoftware met opties voor diefstalbeveiliging. Deze kunnen soms waardevolle informatie bieden om u te helpen uw telefoon terug te krijgen, maar kunnen ook de opgeslagen gegevens van de telefoon op afstand wissen. De keuze van onze redactie Lookout Mobile Security voor Android is een voorbeeld.
Zorg er ook voor dat u de software van uw telefoon up-to-date houdt, vooral met een kritische fix die naar verluidt binnenkort komt.
BIJWERKEN:
Samsung heeft ons verzoek om commentaar opnieuw ingediend. Hun verklaring volgt in zijn geheel hieronder:
Samsung beschouwt gebruikersprivacy en de beveiliging van gebruikersgegevens als topprioriteit.
We zijn op de hoogte van dit probleem en zullen zo snel mogelijk een oplossing uitbrengen.
